分别生成服务端:serverStore.jks,clientStore.jks
1.创建一个私钥放入keystore里
keytool -genkey -alias apmclient -keypass apmclientpass -keystore clientStore.jks -
storepass keystorePass -dname "cn=nowwell" -keyalg RSA
2.进行签名
keytool -selfcert -alias apmclient -keystore clientStore.jks -storepass keystorePass
-keypass apmclientpass
3.导入私钥到key.rsa
keytool -export -alias apmclient -file key.rsa -keystore clientStore.jks -storepass
keystorePass
4.导入公钥到新的keystore中
keytool -import -alias apmserver -file key.rsa -keystore serverStore.jks -storepass
keystorePass -keypass apmserverpass
客户端配置文件:
outsecurity_sign.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
#org.apache.ws.security.crypto.merlin.alias.password=apmclientpass
org.apache.ws.security.crypto.merlin.keystore.alias=apmclient
org.apache.ws.security.crypto.merlin.file=clientStore.jks
服务端配置文件:
server_insecurity_sign.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
#org.apache.ws.security.crypto.merlin.alias.password=keypass
org.apache.ws.security.crypto.merlin.keystore.alias=apmserver
org.apache.ws.security.crypto.merlin.file=serverStore.jks
分享到:
相关推荐
使用CXF开发WebService通常包含以下步骤: - **定义服务接口**:创建Java接口,定义服务的方法。 - **创建服务实现**:实现接口中的方法,提供具体的服务逻辑。 - **生成WSDL**:使用CXF工具从接口生成WSDL,或者...
1. **创建安全套接字层(SSL)连接**:客户端(我们的应用程序)向服务器发起连接请求,服务器回应它的数字证书,包含公钥和服务器身份信息。 2. **证书验证**:客户端检查服务器证书的有效性,包括证书是否由可信任...
在 CXF 中,可能用于处理安全相关的 Web 服务,如 SSL/TLS 连接和数字证书。 **学习 CXF 的步骤** 1. **了解基础**:首先要掌握 JAX-WS 和 SOAP 基础,理解 Web 服务的基本概念和工作原理。 2. **安装与配置**:...
- 配置证书:为客户端和服务端生成或获取数字证书,以建立安全连接。证书可能需要导入到Java的信任库或CXF配置中。 - 客户端调用:CXF提供了处理HTTPS的API,可以通过设置信任管理器和密钥管理器来处理安全连接。 ...
总的来说,通过Apache CXF开发WebService,不仅可以简化开发流程,还能确保服务的可扩展性和安全性。理解并掌握WebService的基本原理和实践技巧,对任何开发者在构建分布式、跨平台的应用系统时都至关重要。
2. **生成服务代理**: 使用CXF的工具生成服务客户端代理类,或者手动创建并配置。 3. **调用服务**: 通过服务代理类,携带正确的安全信息调用远程Web服务。 在实际开发中,`CxfSpringWss4JServer`和`CxfSpringWss4...
CXF使得开发和部署Web服务变得简单,它提供了全面的工具集,包括代码生成器、WS-*协议支持和强大的客户端API。 **WSS4J (Web Services Security for Java)** WSS4J是Apache软件基金会的一个项目,专门用于处理Web...
安全性方面,可以应用HTTPS加密通信,使用数字签名和证书验证,以及实现身份认证和授权机制。 总结,WSDL是Web服务的核心描述语言,用于定义服务的接口和行为。开发人员可以通过它来生成服务接口,并编写测试代码...
WebService是Web服务的一...对于想要学习和理解如何使用Apache CXF进行WebService开发的开发者来说,这是一个非常有价值的资源。你可以通过阅读和运行这些代码,深入理解CXF的工作原理以及如何实现Web服务的安全通信。
安全性是WebServices的关键,EAS BOS支持多种安全机制,如WS-Security、数字签名、证书验证等,以保护服务不被未授权访问。 #### 6.2. 认证与授权 实现用户身份验证和权限控制,确保只有合法用户才能调用服务。 ##...
2. **创建Web服务**:编写服务接口和服务实现,然后使用CXF的工具生成对应的WSDL和服务端点。 3. **客户端配置**:在客户端,同样需要配置WS-Security,提供用户名和密码,以进行安全调用。 4. **处理安全令牌**:...
gSOAP是广泛使用的C/C++ Web服务开发工具,它自动生成客户端和服务器端的代码,支持SOAP 1.1和1.2协议。使用gSOAP,开发者可以很容易地将C++函数绑定到Web服务操作上,实现调用远程服务。 4. 调用Web服务的步骤 -...
10. **异常处理与安全性**:理解如何在WebService中处理异常,以及如何通过HTTPS、数字证书等方式增强服务的安全性。 11. **高级特性**:除了基本的使用,教程可能还会涵盖一些高级主题,如WS-ReliableMessaging、...
XFireWSS可能指的是XFire对WSS的支持,包括数字签名、加密、身份验证等安全机制。在XFire中,开发者可以通过配置或编程方式实现这些安全特性,如使用X509证书进行SSL/TLS加密,或者利用WS-Security标准添加SOAP头...
【WebService之XFire和Jax实现身份验证】的知识点涵盖了Web服务开发中的安全性和认证机制。Web服务是一种基于互联网的软件应用,允许不同系统之间的数据交换。在Web服务中,确保服务的安全性至关重要,这就涉及到了...